A mobilhack az EU-t is elérte: kiszivárogtak dolgozói adatok

Kritikus sebezhetőségek sora támadta meg európai szervezeteket

Az ügy felderítése közben kiderült, hogy nagyon hasonló támadások értek más európai intézményeket is, köztük a holland adatvédelmi hatóságot és az igazságügyi tanácsot, ahol szintén az Ivanti Endpoint Manager Mobile (EPMM) nevű szoftver sérülékenységeit használták ki a hackerek. Ezeknél az incidenseknél is hozzáférhettek a dolgozók neveihez, munkahelyi e-mail-címeihez és telefonszámaihoz.

A holland Nemzeti Kiberbiztonsági Központ január végén értesítést kapott az EPMM szolgáltatójától a kritikus biztonsági hibákról, amelyek révén illetéktelenek férhettek hozzá munkahelyi információkhoz.

Ötvenezer felhasználó is érintett lehet Finnországban

A Valtori, Finnország pénzügyminisztériumának informatikai hivatala szerint akár ötvenezer felhasználót is érinthet egy hasonló támadás, amelyben egy még be nem foltozott, azaz „zero-day” sebezhetőséget használtak ki a mobileszközöket kezelő rendszerben.

Súlyos kockázatok vállalatoknál és kormányoknál

Az Ivanti által kiadott riasztás szerint két súlyos, javítás nélküli hibákra, a CVE-2026-1281 és CVE-2026-1340 számú sérülékenységekre alapozott támadások világszerte érinthetnek cégeket és kormányhivatalokat. Ezek révén a hackerek bejelentkezés nélkül futtathatnak kártékony kódot az érintett eszközökön. Kiberbiztonsági megfigyelők számos esetet azonosítottak a legutóbbi támadási hullámban.

2025, adrienne, www.bleepingcomputer.com alapján